You are on page 1of 12

Boletín de Política Informática No. 2003 Boletín de Política Informática No.

1,1, 2003

Privacidad y protección de datos personales en Internet ¿Es necesario contar con una regulación específica en México?
Cristos Velasco San Martín*
1. Introducción La privacidad1 y la protección de datos personales son elementos importantes en las distintas modalidades del comercio electrónico (B2B, B2C, G2B)2, pero particularmente han tomado mayor relevancia en el área de B2C, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos, compras en Internet o simplemente al intercambiar datos e información con otros usuarios, empresas y gobierno en la red. El tema de protección de datos personales está tomando cada vez mayor importancia en otro tipo de portales de comercio electrónico como son el (G2B) y (G2C), sobre todo a medida que el gobierno mexicano implementa gradualmente el sistema E-Gobierno, por medio del cual pretende garantizar a los ciudadanos el libre acceso a una gama de servicios públicos integrales, como son sistemas de información pública y trámites en línea ante las diversas dependencias de las administraciones públicas federal, estatal y municipal. *Miembro del Capítulo Mexicano de la Sociedad Internet (ISOC). Abogado especialista en tecnologías de la información y comercio electrónico. Su correo electrónico es: cristosuofa@yahoo.com
El concepto jurídico de privacidad varia dependiendo del sistema jurídico de cada país (Sistema Common Law o Derecho Romano-Germánico), sin embargo, existen tres derechos fundamentales para la protección de los individuos que deben ser considerados bajo ambos sistemas jurídicos. El primero, el derecho a disfrutar de una vida privada libre, sin interrupciones o intrusiones indeseadas; el segundo, el derecho a comunicarse libremente con cualquier persona sin el temor a ser vigilado; y tercero, el derecho a controlar el acceso de la información personal. 2 Nota del editor: B2B (business to business) es una abreviación acuñada en inglés para denotar la relación de comercio electrónico entre negocios; B2C (business to consumers) negocios y consumidores; G2B (government to business) gobierno y negocios; y G2C (government to citizen)
1

1

a nivel multilateral y analizar en forma general.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=es&numdoc =31995L0046&model=guichett .eu. sitios y organismos gubernamentales y no gubernamentales en línea que se encuentren físicamente localizados dentro del continente europeo o que tengan sus servidores fuera de países miembros de la Unión Europea. proteger a los ciudadanos europeos al momento en que proporcionen información personal a empresas. ya que en un futuro no muy lejano. sino sobre todo como una medida proteccionista para salvaguardar y proteger los derechos y libertades de las personas físicas.Boletín de Política Informática No. 2003 Es por ello que resulta relevante saber qué harán dichas dependencias con la información y los datos que proporcionen las empresas y personas al llevar a cabo trámites gubernamentales en Internet. El propósito de este artículo es dar a conocer al lector algunas políticas sobre privacidad y protección de datos elaboradas por los organismos internacionales más importantes. 3 Ver la Directiva 95/46 del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 2. Marco jurídico en la Unión Europea 2 La privacidad y la protección de datos personales en Internet son temas que la comunidad internacional se ha enfocado a estudiar y analizar con más detenimiento. Muchos países. derechos consagrados en las constituciones y leyes de los estados miembros y en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. así como el marco jurídico nacional y las iniciativas de ley respecto a la privacidad y la protección de datos que se encuentran en el H. como por ejemplo algunos estados miembros de la Unión Europea han considerado los temas de privacidad y protección de datos personales como asuntos prioritarios en su agenda legislativa3. todos los asuntos y trámites ante gobierno se llevarán completamente en línea y toda la información que se genere estará contenida en sistemas electrónicos y bases de datos propiedad del gobierno. con el propósito de hacer no sólo un frente comercial común a fuertes bloques comerciales regionales como son el TLCAN y el MERCOSUR. que por un lado tutele las garantías individuales de privacidad y el derecho a la intimidad de los ciudadanos. buscando con base en estos ordenamientos jurídicos. gobierno y ciudadanos. algunos esquemas regulatorios adoptados por países de primer mundo. Estamos seguros que este artículo permitirá a nuestros legisladores tomar algunas ideas que los llevarán a analizar estos temas en forma más detallada con el propósito de evaluar si nuestro país debe o no contar en este momento con un marco jurídico al respecto. Congreso de la Unión. que no sea excesivamente sobre regulado para las empresas y el sector financiero y sobre todo que no contravenga las disposiciones de los tratados comerciales actualmente celebrados por México. disponible en la siguiente dirección: http://europa. a raíz de los atentados terroristas del 11 de septiembre del 2001. 1. filiales. en particular del derecho a la intimidad y la libre circulación de datos personales.

si bien ha sido adoptada por la mayoría de los países miembros. Cabe señalar que en enero de 2000. al mismo tiempo que le permita salvaguardar la protección de los datos personales de los ciudadanos ingleses. 1. Holanda. la Comisión Europea decidió llevar a cabo procedimientos administrativos de sanción en contra de Francia. entró en vigor el 25 de octubre de 1998 y su objeto es proporcionar un marco general de referencia para los países miembros. (iv) revisar los arreglos de acceso en la materia para encontrar un balance entre los intereses de los sujetos que proporcionan datos personales y los intereses de los organismos 3 . La mayoría de los gobiernos enviaron la primera parte de sus respuestas a la Comisión Europea en junio de 2002. Esta Directiva establece reglas muy estrictas para la protección de los derechos y garantías de libertad de los ciudadanos europeos y en particular la protección del derecho a la privacidad con relación a la obtención y procesamiento de datos personales. Una de las disposiciones más controvertidas que contiene esta Directiva es el artículo 25. Entre las propuestas del gobierno inglés se encuentran: (i) revisar las definiciones de “datos personales”. el Gobierno del Reino Unido envió parte de sus respuestas a este cuestionario a la Comisión Europea y entre otros puntos propone revisar no sólo algunas reglas para poder implementar esta Directiva en su país debido a la rapidez y cambios que ha habido en los desarrollos tecnológicos. Irlanda y Luxemburgo por no haber comunicado a tiempo las medidas que tomaron para implementar esta Directiva en cada una de sus legislaciones internas. En mayo de 2002. Recientemente. Esta Directiva. sino sobre todo con el propósito de darle mayor flexibilidad y efectividad a sus organismos de vigilancia. (ii) mejorar las reglas sobre procesamiento de datos personales. dicha Directiva impone obligaciones adicionales bastante restrictivas para llevar a cabo la transferencia de datos a terceros países. Aun cuando algunos países puedan proporcionar o satisfacer un adecuado nivel de seguridad y protección de los datos personales. la Comisión Europea elaboró un cuestionario dirigido a los estados miembros con el objeto de poder implementar efectivamente la Directiva. también ha encontrado algunas dificultades de implementación por parte de algunos otros estados miembros.Boletín de Política Informática No. que establece la prohibición a sus estados miembros de transferir datos personales e información a terceros países que no proporcionen una suficiente y adecuada protección a la privacidad. (iii) establecer reglas especiales de algunas definiciones como “datos sensibles” para que tengan una aplicación más práctica. “sistema de aplicación de datos personales” y “datos sensibles” con el objeto de mejorarlas y hacerlas más consistentes al momento de ponerlas en práctica. Alemania. 2003 La “Directiva 95/46 del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos” (mejor conocida como la Directiva sobre Privacidad y Protección de Datos).

Congress shall make no law respecting an establishment of religion. también ha adoptado una política de autorregulación que ha estado a cargo en gran medida del sector privado. 5 La primera enmienda de la Constitución de los Estados Unidos de América del Norte señala textualmente: “Amendment I Religious and Political Freedom. en el caso de países latinoamericanos como Argentina. Estados Unidos En cambio. el flujo transfronterizo de datos personales y las inversiones que se están realizando en México en el sector de las tecnologías de la información y los empleos que éstas generan. Recientemente. que nuestros legisladores deben ser muy cautelosos al tratar de adoptar un esquema de regulación europeo que pudiera inhibir no solamente el comercio transfronterizo de bienes y la prestación de servicios con terceros países. esta Directiva también ha tenido serios problemas de aceptación en países que han adoptado políticas de regulación distintas a los países miembros de la Unión Europea. sin embargo. A nivel internacional. Finlandia. como es el caso de los Estados Unidos y algunos países asiáticos. 1. or the right of the people peacebly to assemble. or of the press. sino particularmente las actividades de comercio electrónico. or prohibiting the free exercise thereof. 2003 controladores de datos. con el objeto de estrechar sus lazos comerciales y diplomáticos con el continente europeo. países como los Estados Unidos. 4 Como ejemplo de ello. respondiendo satisfactoriamente a las demandas y necesidades de sus grandes corporaciones y protegiendo en la medida de lo posible los derechos básicos de los consumidores y de los ciudadanos con base en la primera enmienda de su Constitución5. . El artículo 25 de la Directiva sobre Privacidad y Protección de Datos contiene una clara restricción comercial que ha tenido un grave impacto a nivel mundial. podemos citar la Ley de Privacidad de 1974 (Privacy Act of 1974) cuyo objeto es regular la obtención y el uso de la información personal dentro del sector público. or abridging the freedom of speech. (v) revisar las reglas relacionadas con la transferencia de datos personales a terceros países y establecer criterios más simples y flexibles. sin tomar en cuenta que la prohibición del libre flujo transfronterizo de datos e información podría ocasionarles graves distorsiones comerciales con terceros países como los Estados Unidos y Canadá que eventualmente los podrían llevar a tener que sustanciar una controversia en el ámbito de la Organización Mundial del Comercio (OMC). Suecia y Austria solicitaron cambios a la Directiva con el objeto de remover obstáculos burocráticos costosos e innecesarios. sin reducir la efectiva protección de los datos personales. 3. Chile y Paraguay han introducido legislación sobre protección de datos consistente con esta Directiva. 4 Es por estas razones. and to petition the Government for a redress of grievances”.Boletín de Política Informática No. si bien cuentan con un marco jurídico bastante amplio en materia de privacidad4.

cabe destacar que la política de regulación de los Estados Unidos ha evolucionado de tal forma que hoy en día se ha ocupado más de legislar aquellos sectores que se consideran más sensibles y vulnerables para la sociedad. 1. el gobierno federal podría desconocer 6 5 . como son el sector salud6 y la protección y confidencialidad de la información que proporcionen niños menores de edad a sitios en Internet7. 7 Como ejemplo de esto podemos citar el “Children’s Online Privacy Protection Act de 1998” cuyo propósito es limitar la obtención. buscando con ello proteger los derechos de los ciudadanos y consumidores. 4. El 13 de mayo de 2002. Los Estados Unidos han confiado sus políticas de regulación y privacidad a sus empresas porque saben que el gobierno está consciente de que estas acciones y mecanismos fomentan y reactivan el comercio electrónico. la población vulnerable y más aún que se caracteriza por la adopción de un esquema más liberal para el sector empresarial. es decir. convocó a una consulta pública con el objeto de crear una Iniciativa de Ley sobre Protección de la Privacidad para el Sector Privado como respuesta a los requerimientos de la Ley Federal denominada “The Personal Information Protection and Electronic Documents Act (PIPED Act)”8. han seguido políticas de regulación sobre privacidad y protección de datos caracterizadas por la adopción de la llamada “Tercera Vía” (The Third Way). 2003 Por otro lado. sino que combine legislación y políticas de autorregulación eficientes que respondan específicamente a las necesidades individuales de sus nacionales. Si una ley sobre privacidad de alguna provincia canadiense no cumple con los requisitos del PIPED Act. 8 El PIPED Act. el gobierno de la provincia de la Columbia Británica. no sólo a nivel interno sino también a nivel mundial. como Canadá por ejemplo. cuyo objetivo es proteger y tutelar los derechos de consumidores. contiene entre otras disposiciones. podemos decir que los Estados Unidos han adoptado una política mucho más flexible sobre privacidad y protección de datos que la Unión Europea. sin menoscabar los intereses patrimoniales de las medianas y grandes empresas. Canadá Otros países. han tratado de adoptar un marco regulatorio que no sea ni excesivamente sobre regulado por el gobierno ni tampoco que sea libremente autorregulado por las empresas.Boletín de Política Informática No. los estándares mínimos de protección a la privacidad en el ámbito del sector privado. En este orden de ideas. Como ejemplo de ello podemos destacar el “Health Insurance Portability and Accountability Act de 1996 (HIPPA)” que es una ley de carácter federal que protege la confidencialidad de los antecedentes y datos médicos de las personas. estableciendo reglas claras y organismos gubernamentales ad-hoc eficientes para su debida vigilancia. utilización y divulgación de información personal de niños menores de 12 años de edad por parte de los operadores de portales y sitios web que vayan dirigidos a la población infantil. promueven las inversiones del sector de las tecnologías de información y sobre todo permiten que las pequeñas y medianas empresas puedan realizar actividades de comercio electrónico en todos los niveles.

1. (3) Ámbito de aplicación. Normatividad internacional Ahora bien. específicamente a la información personal que utilicen organismos en actividades comerciales. (7) Veracidad de la información.9 5. grupos de consumidores. de compromiso o de negocios a nivel federal. (4) Derechos y obligaciones de los individuos. (2) Objetivos. entre los más importantes. en vigor desde el primero de enero de 2001. de enero de 2002 entró en vigor la segunda fase de esta ley que regula específicamente la información sobre salud de los individuos.gov. El 1o. Antes de la entrada en vigor del PIPED Act. órganos de gobierno. A nivel internacional.bc. empresas. y el segundo documento contiene nueve puntos fundamentales a considerarse para esta legislación y que son: (1) Introducción y justificación.ca/37th3rd/3rd_read/gov07-3. aplica a la regulación de organismos federales. esta Ley de la provincia de la Columbia Británica para el sector privado ya se encuentra vigente y fue el resultado de un consenso entre empresas. en el ámbito internacional. La tercera fase entrará en vigor el 1o. a menos que cada provincia implemente una legislación específica para el sector privado sustancialmente similar al PIPED Act. Aun cuando las guías o lineamientos que emite la OCDE no son obligatorios para muchos países en el ámbito del derecho internacional público. dicha ley y no considerarla como “sustancialmente similar”. (5) Recolección de información personal. (9) Vigilancia y protección de la privacidad en el sector privado.ca/legislation/02_06_01_01_e. (6) Utilización y divulgación de la información. utilicen o proporcionen sobre sus empleados en relación con actividades laborales. Quebec era la única provincia en Canadá que contaba con una amplia legislación sobre privacidad para el sector privado. (8) Seguridad de la información y. organismo multilateral que ha elaborado importantes lineamientos y políticas sobre privacidad y protección de datos y protección al consumidor en el contexto del comercio electrónico.privcom. Su entrada en vigor se encuentra dividida en tres fases distintas. La primera fase.asp 9 The Freedom of Information and Protection of Privacy Act de la Provincia de British Columbia se encuentra disponible en la siguiente dirección: http://www. ONG. Hasta donde tenemos conocimiento. como es el caso de México. el primero contiene 10 preguntas básicas y sus respectivas respuestas en relación a la necesidad de contar con una legislación de privacidad para el sector privado. Ministry of Management Services) distribuyó dos documentos de consulta. el Gobierno de esta provincia (The Corporate Privacy and Information Access Branch. organizaciones y usuarios individuales de países miembros de la OCDE.Boletín de Política Informática No. éstos son principios generalmente aceptados como recomendaciones de carácter voluntario comúnmente adoptadas por gobiernos. 2003 Para este fin. así como información que las organizaciones recolecten. cabe destacar la labor de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). académicos y ciudadanos de esta provincia. el PIPED Act fue una de las primeras leyes reconocidas por el Parlamento y el Consejo de la Unión Europea como suficientemente “adecuada” para propósitos comerciales. El PIPED Act se encuentra disponible en la siguiente página: http://www.htm 6 .gc. de enero de 2004 y regulará a organizaciones bajo la jurisdicción de cada una de las provincias canadienses.legis.

2003 Las guías de la OCDE que regulan la Protección de la Privacidad y los Flujos Transfronterizos de Datos Personales del 23 de septiembre de 198010 contienen ocho principios complementarios de aplicación nacional y cuatro de aplicación internacional que son considerados como los estándares mínimos a seguir para la obtención. . destrucción. consistente en proteger los datos personales e información. 7. Los ocho principios de aplicación a nivel nacional son los siguientes: 1. El principio de “Participación individual”.EN-document-29-nodirectorate-no-24-10255-29. 1. utilización.Boletín de Política Informática No.00. 5. consistente en establecer políticas generales de imparcialidad sobre desarrollos. el procesamiento de datos y el libre flujo transfronterizo de datos para los sectores público y privado. modificación o divulgación de datos. El principio del “Límite de uso”. El principio de “Imparcialidad”. que el controlador de datos se lo haya comunicado en un tiempo y forma 10 7 Estas guías se encuentran disponibles en idioma inglés en la página de la OCDE en la siguiente dirección: http://www. El principio de “Límite de obtención”.html . consistente en especificar el propósito de recabar información en el momento en el que se lleva a cabo la recolección y el subsecuente uso limitado del cumplimiento de dichos propósitos u otros que no sean incompatibles con aquellos propósitos especificados en cada ocasión.oecd. 4. consistente en no divulgar los datos personales o aquellos utilizados para propósitos distintos a los contemplados en el principio anterior. El principio de “Calidad de los datos”. consistente en el derecho que tiene un individuo de: obtener del controlador de datos la confirmación de tener o no los datos del individuo. prácticas y políticas con respecto a los datos personales.mediante una autoridad contemplada en ley. asegurando la transparencia en el proceso de obtención de información y estableciendo los propósitos para su utilización. 3. El principio de “Protección a la seguridad”. excepto: . mediante mecanismos razonables de seguridad en contra de riesgos tales como pérdida.. consistente en la imposición de límites para la obtención de datos personales a través de medios apropiados y legales haciéndolo del conocimiento y obteniendo el consentimiento. 2. El principio del “Propósito de descripción”. consistente en la importancia de asegurar la exactitud. totalidad y actualización de los datos.el consentimiento sobre la materia de datos.org/EN/document/0. acceso no autorizado. 6.

Que un país miembro se abstenga de restringir los flujos transfronterizos de datos personales entre sí mismo y otros países miembros. 8 . El principio de “Responsabilidad”. tener la posibilidad de impugnar datos personales y si la impugnación resulta exitosa solicitar que los datos sean eliminados. 3. rectificados o complementados. podemos señalar que el contenido de estas guías sobre privacidad y protección de datos. y 8. excepto cuando este último no haya observado sustancialmente estos lineamientos o cuando la reexportación de dichos datos contravenga su legislación interna de privacidad. Los países miembros deberán evitar el desarrollo de leyes. 2. Que los países miembros tomen en cuenta las implicaciones que tiene el procesamiento doméstico y la reexportación de datos personales para otros países miembros. 4. modificados. Un país miembro podrá imponer restricciones en relación a ciertas categorías de datos personales para las cuales su legislación doméstica de privacidad incluya regulaciones específicas en vista de la naturaleza de aquellos datos y para los cuales el otro país miembro no proporcione protección equivalente. obtener respuesta del controlador de datos si una solicitud le ha sido negada y tener la posibilidad de impugnarla. políticas y prácticas en nombre de la protección de la privacidad y las libertades individuales que pudieran crear obstáculos a los flujos transfronterizos de datos personales que pudieran exceder requisitos para dicha protección. evitar distorsiones al libre flujo transfronterizo de la información y los datos personales a nivel internacional. Que los países miembros tomen las medidas apropiadas y razonables para asegurar que los flujos transfronterizos de datos personales incluyendo el tránsito a través de un país miembro sea ininterrumpido y seguro. 1. Los cuatro principios de aplicación internacional son los siguientes: 1. simultáneamente. consistente en la responsabilidad del controlador de datos de cumplir efectivamente con medidas suficientes para implementar los siete principios anteriores.Boletín de Política Informática No. proporcionan principios y reglas específicas a seguir para que los gobiernos adopten políticas de regulación efectivas sobre privacidad y protección de datos y sobre todo sirven como fundamento para uniformar legislaciones en materia de privacidad que permitan. 2003 razonable. En términos generales.

del Código Federal de Procedimientos Civiles. familia. 1.org/EN/document/0.oecd.Boletín de Política Informática No. por medio del cual se reformaron y adicionaron diversas disposiciones del Código Civil para el Distrito Federal en Materia Común y para toda la República en Materia Federal. Asimismo. domicilio. 9 11 La primera legislación en comercio electrónico fue el Decreto publicado en el Diario Oficial de la Federación del 29 de mayo del 2000. El primer párrafo de este artículo consagra una de las garantías individuales más importantes que es el derecho que tenemos a no ser molestados en nuestra persona.html . del Código de Comercio y de la Ley Federal de Protección al Consumidor.00. sin embargo la protección de datos personales en el área de B2C ya se encuentra regulada en la Ley Federal de Protección al Consumidor (LFPC) y actualmente dicha legislación contempla la posibilidad de que los proveedores y consumidores puedan celebrar transacciones a través de medios electrónicos. 12 El artículo 76 bis se incluyó dentro del Capítulo VIII BIS de la Ley Federal de Protección al Consumidor. sino en virtud de mandamiento escrito de la autoridad competente. deberá estar libre de todo registro y su violación será penada por la ley. 2003 6. el penúltimo párrafo de este artículo contempla que la correspondencia que bajo cubierta circule por las estafetas. Estos lineamientos se encuentran disponibles en su versión en español en la página de la OCDE en la siguiente dirección: http://www. asimismo. Legislación mexicana A) El marco constitucional El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos representa el marco jurídico de la privacidad en nuestro país. que funde y motive la causa legal del procedimiento. tomando en cuenta los Lineamientos para la Protección al Consumidor en el Contexto del Comercio Electrónico de la Organización para la Cooperación y el Desarrollo Económico (OCDE). la fracción II de este mismo artículo impone al proveedor la obligación de mantener segura y confidencial la información e informar al consumidor sobre las características generales de los elementos técnicos disponibles antes de la celebración de una transacción. La fracción I del artículo 76 bis12 de la LFPC le impone la obligación a los proveedores de mantener la confidencialidad de la información y la prohibición de difundirla o transmitirla a otros proveedores. B) El marco jurídico aplicable en el B2C El marco jurídico del comercio electrónico en México es relativamente reciente11.. papeles o posesiones.EN-document-44-1-no-24-320-44. a menos que el consumidor lo haya autorizado por escrito (opt in) o que exista un requerimiento de alguna autoridad.

gob.htm 14 Esta Iniciativa se encuentra disponible en la página del Congreso de la Unión en la siguiente dirección: http://gaceta. 13 Esta Iniciativa se encuentra disponible en la página del Congreso de la Unión en la siguiente dirección: http://www. 2003 Adicionalmente. posteriormente fue turnada para su respectivo dictamen a las Comisiones Unidas de Puntos Constitucionales y de Estudios Legislativos. Está basada en gran medida en la Directiva 95/46 sobre Privacidad y Protección de Datos de la Unión Europea y la Ley Orgánica Española de Protección de Datos de Carácter Personal del 13 de diciembre de 1999. Al igual que la Iniciativa de Decreto que expide la Ley Federal de Protección de Datos Personales. la Ley del Instituto Nacional de Estadística. la Ley Federal del Derecho de Autor. Congreso de la Unión y publicada en la Gaceta Parlamentaria el 7 de septiembre de 2001. contiene una opinión de la Comisión de Comercio y Fomento Industrial de la Cámara de Diputados y actualmente se encuentra detenida por no contar con el aval y visto bueno de los sectores público. Hasta donde se tiene conocimiento. Congreso de la Unión.mx/servicios/datorele/cmprtvs/1po2/set/2. 1.gob. esta Iniciativa de Ley fue turnada a la Comisión de Gobernación y Seguridad Pública. Esta iniciativa es la que tiene mayores probabilidades de ser aprobada y la que en los últimos meses ha causado mucha polémica entre los sectores más vulnerables de la sociedad sobre servicios de información. Geografía e Informática. el Código Penal Federal. además de que tiene un serio problema de inconstitucionalidad por haberse originado directamente en la Cámara de Senadores. C) Iniciativas de Ley sobre Protección de Datos Personales y Privacidad a) Iniciativa de Decreto que expide la Ley Federal de Protección de Datos Personales13 Esta fue la primera Iniciativa en relación con el tema de privacidad y protección de datos personales que se originó en la Cámara de Diputados del H. algunas disposiciones sobre privacidad se encuentran contempladas en otros ordenamientos jurídicos como son la Ley de Imprenta. 10 b) Iniciativa de Ley Federal de Protección de Datos Personales14 Esta Iniciativa fue presentada por el senador Antonio García Torres y firmada por los senadores Manuel Bartlett Díaz en su carácter de Presidente de la Comisión de Puntos Constitucionales y el Senador Fidel Herrera Beltrán en su carácter de Presidente de la Comisión de Estudios Legislativos. entre otros. esta Iniciativa no cuenta con el aval y visto bueno de la sociedad.Boletín de Política Informática No. privado y académico.cddhcu. por el Diputado Miguel Barbosa Huerta del Grupo Parlamentario del Partido de la Revolución Democrática (PRD) ante la LVIII Legislatura del H. y subsecuentemente a la Cámara de Diputados.cddhcu.mx/ . Dicha Iniciativa fue presentada el día 6 de septiembre del 2001. Esta Iniciativa fue aprobada en el Senado el 30 de abril del 2002 y publicada en la Gaceta Parlamentaria del 5 de septiembre del 2002.

fedatarios públicos. Conclusión La regulación de la privacidad y protección de datos personales ha sido abordada a nivel mundial en forma muy particular por cada país. Ello se debe. 1. políticos y sobre todo responde a las estrategias comerciales de cada país. combine programas de regulación del sector privado y propuestas de los sectores público y académico. Mediante un foro de este tipo. Actualmente el continente europeo es el más regulado en cuanto a protección personal de datos se refiere y el flujo transfronterizo de los mismos. escuchar puntos de vista.Boletín de Política Informática No. tendremos la oportunidad de analizar las aplicaciones tecnológicas más avanzadas de la industria para la protección de la privacidad y la protección de datos (Privacy Enhancement Technologies). Estamos seguros que de organizarse una mesa de trabajo de esta naturaleza. a los intereses económicos. representantes de la administración pública federal. entidades financieras. las inversiones y la creación de empleos en territorio nacional. Estamos seguros que lo anterior nos llevará a encontrar un balance apropiado para la adopción de un esquema regulatorio bien estructurado. en gran medida. nombres de dominio. protegiendo en la medida de lo posible las garantías constitucionales de los individuos de libertad y privacidad. entre otros. que el H. tal y como lo hizo la Comisión de Comercio y Fomento Industrial de la Cámara de Diputados desde principios de este año en las Mesas de Trabajo que organizó sobre comercio electrónico. podría traer consigo un grave impacto económico en la sociedad mexicana en cuanto a generación de empleos e inversiones que posiblemente podría guiar a algunas empresas a operar clandestinamente o prestar sus servicios en terceros países. Congreso de la Unión organice una Mesa de Trabajo sobre Privacidad y Protección de Datos Personales. Consideramos urgente. empresas del sector de la TI. asociaciones. analizar propuestas y revisar las disposiciones más controvertidas de la última Iniciativa en comento. firma electrónica y delitos informáticos. sin inhibir el desarrollo del comercio electrónico en México. Esta Iniciativa. contiene reglas bastante estrictas para la transferencia de datos personales a terceros países y establece órganos de vigilancia en la esfera de la administración pública federal que no se han implementado aún y que seguramente impondrán cargas burocráticas excesivas para empresas de tecnologías de la información. de mercadotecnia y publicidad y en general de servicios de información. de ser aprobada por el Poder Ejecutivo. 7. El contenido y ámbito de aplicación de esta Iniciativa son poco claros y demasiado ambiguos en cuanto al registro de bases de datos. 11 . se contará con la participación de los sectores interesados de la sociedad como son cámaras empresariales. grupos académicos. 2003 Esta Iniciativa está basada en la Directiva 95/46 sobre Privacidad y Protección de Datos de la Unión Europea. que por un lado. inhibiendo en forma considerable sus relaciones comerciales con otros países como Estados Unidos. inhibiendo en forma considerable el desarrollo del comercio electrónico. publicidad y mercadotecnia. Canadá y algunos otros del continente asiático.

12 . puedan evaluar junto con todos los partícipes e interesados en el tema. si será conveniente o no contar con una legislación específica en México. en la medida en que se vaya incrementando el uso del Internet en México y de acuerdo a las necesidades específicas que la sociedad vaya requiriendo. se deberá evaluar la posibilidad de crear un marco jurídico más amplio y eficiente que proteja los datos e información que proporcionen los ciudadanos no sólo a los sitios web de las empresas. insistimos una vez más en la urgente necesidad de que el H. las políticas sobre privacidad aprobadas a nivel multilateral y el impacto que ha tenido la regulación de la privacidad y protección de datos en otros países para que. Resulta conveniente que en sectores altamente sensibles en donde la información de las personas es considerada primordial. Congreso de la Unión organice una Mesa de Trabajo sobre Privacidad y Protección de Datos Personales. sino sobre todo a los órganos gubernamentales cuyos servicios se ofrecerán completamente en línea en un futuro no muy lejano.Boletín de Política Informática No. el uso de las tecnologías más avanzadas sobre privacidad. existen otras disposiciones sobre privacidad que se encuentran contenidas en otros ordenamientos jurídicos a nivel federal. la privacidad y los datos de las personas en las relaciones entre empresas y consumidores ya se encuentra regulada en la Ley Federal de Protección al Consumidor. esto por supuesto. de esa forma. Asimismo. con el objeto de que nuestros legisladores conozcan las opiniones de los sectores interesados de la sociedad. Por último. 2003 En México. se contemple la posibilidad de incluir aspectos de privacidad y protección de datos en el ámbito de sus respectivas leyes y reglamentos. En la medida en la que exista una mayor penetración y uso del Internet en México. 1. como son el sector salud o el laboral.